印度安得拉邦警方近日捣毁一个仿效东南亚犯罪模式的诈骗集团，逮捕33名嫌疑人并传讯百余人。该团伙在阿图塔普兰经济特区设立虚假呼叫中心，两年间伪装成亚马逊客服诈骗美、澳、英等国公民。调查显示其运作完全复制柬埔寨、老挝和缅甸网诈集团的成熟模式——招募北部省份英语流利青年，通过严密分工实施跨境诈骗。

近日，据外媒称，网络犯罪组织正通过伪造DocuSign文件通知实施精密钓鱼攻击，瞄准企业敏感数据。最新攻击呈现两大特征：攻击者注册真实DocuSign账户，通过官方API发送含恶意QR码的认证文件（信封），使钓鱼邮件完全通过平台验证；同时引导用户扫描二维码跳转至仿冒微软登录页，利用移动端安全防护薄弱环节窃取凭证。

据外媒近日报道，Citrix XenServer虚拟化平台曝出高危漏洞，其Windows虚拟机工具（VM Tools）中的三个漏洞CVE-2025-27462、CVE-2025-27463和CVE-2025-27464允许攻击者在客户机系统内执行任意代码并提权。这些漏洞影响9.4.1之前所有版本，尤其威胁运行XenServer 8.4或Citrix Hypervisor 8.2 CU1 LTSR的Windows虚拟机环境。

奥地利格拉茨科技大学研究人员近日发现名为“选择劫持”（ChoiceJacking）的新型攻击技术，可通过恶意充电器窃取Android和iOS设备的敏感数据。该攻击突破了存在十余年的USB安全防护机制，能绕过苹果和谷歌在数据传输时要求用户确认的提示。攻击者利用安卓开放附件协议（AOAP）漏洞，使充电器伪装成输入设备并自主接受屏幕安全提示，最快仅需133毫秒（快于人类眨眼）即可完成数据窃取。研究团队测试了三星、苹果、谷歌、小米等8家主流厂商的设备均受影响。

广东省市场监督管理局近日批准发布《网络安全合规咨询服务规范》地方标准，将于2025年7月11日起实施。该标准响应全球数据安全、网络安全与个人信息保护的立法热潮，以及我国以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律法规体系不断完善、相关标准持续推出的背景，其核心内容聚焦于数据安全合规咨询和个人信息保护合规咨询等服务，明确规定了提供此类网络安全合规咨询服务所需具备的能力要求。

近日，据外媒报道，基于Linux的物联网设备正遭受名为PumaBot的新型Go语言僵尸网络攻击。该恶意软件通过C2服务器（ssh.ddos-cc[.]org）获取目标IP列表，暴力破解SSH凭证实现初始入侵，并规避蜜罐检测（如筛查 "Pumatronix "设备标识）。入侵后，其伪装成Redis系统文件（ lib redis），通过伪造systemd服务（redis.service mysqI.service）实现持久化。

Sophos近日披露，勒索组织 "DragonForce "通过入侵托管服务提供商的远程监控管理工具SimpleHelp，向多家客户网络部署勒索软件并窃取数据。攻击者疑似利用三个新披露的漏洞（CVE-2024-57727路径遍历漏洞、CVE-2024-57728任意文件上传漏洞、CVE-2024-57726权限提升漏洞）侵入MSP系统，进而向终端推送恶意安装程序控制客户网络。得手后，攻击者窃取敏感数据并部署勒索软件实施 "双重勒索 "——加密系统同时威胁泄露数据。

网络安全公司ReversingLabs近日发现攻击者正通过PyPI平台传播伪装成AI工具包的恶意Python包，利用机器学习模型格式实施新型供应链攻击。攻击者发布三个仿冒阿里巴巴AI服务的软件包（aliyun-ai-labs-snippets-sdk等），其核心并非AI功能代码，而是将窃密木马嵌入PyTorch模型文件（压缩的Pickle格式）。安装后，恶意负载会窃取用户网络信息、组织关联数据及.gitconfig文件内容，并重点针对中国视频会议工具“阿里会议”的开发者群体。

美国地区电信运营商Cellcom近日证实，其服务密歇根州和威斯康星州的网络遭遇网络攻击，导致上周起短信及语音服务中断。目前部分通话服务已恢复，但该公司尚未确定全面恢复时间。首席执行官布里吉德·赖尔登在视频声明中表示，事件集中在未存储客户数据的网络分区，公司已启动应急预案并通知当局，暂无证据表明用户个人信息泄露。

据外媒近日报道，美国通讯平台TeleMessage发生数据泄露，导致60多名联邦官员的通讯元数据外泄。受影响的包括灾难反应、外交人员及一名白宫雇员。泄露数据由非营利组织“分布式拒绝保密”网站曝光，路透社已核实了部分信息。

安全团队近日发现针对macOS的高级窃密程序“AppleProcessHub”，其伪装为动态库文件“libsystd”（.dylib扩展名），实则为x86_64架构可执行文件，反病毒引擎检出率极低。该恶意软件通过两阶段攻击窃取敏感数据：首阶段Mach-O二进制文件连接C2服务器（appleprocesshub[.]com），下载第二阶段bash脚本；第二阶段则系统性收集目标设备的bash zsh历史记录、GitHub配置、SSH密钥及macOS钥匙串数据库，并通过加密通信回传至服务器，威胁从个人隐私泄露延伸至企业内网渗透（如暴露IP、域名、内部资源路径）

国际执法联盟联合微软等科技巨头于近日成功查封全球最大信息窃取软件Lumma的控制面板及欧洲、日本服务器集群，并接管2300个恶意域名。此次行动切断了该组织通过恶意软件即服务（MaaS）牟利的核心链路。自2022年12月活跃以来，Lumma以订阅制（250-1000美元 次）向网络犯罪团伙提供跨平台（Windows MacOS）窃密服务，专门盗取加密货币钱包、银行凭证及浏览器历史等敏感数据，累计感染170万台设备，2023年更以每周74个新域名的速度扩张基础设施。

Socket近日披露，某黑客组织在两周内通过npm包管理器发起大规模供应链攻击，投放60个恶意组件包，针对开发者设备实施网络侦察。攻击者注册三个npm账号（bbbb335656、cdsfdafd1232436437、sdsds656565），以 "e-learning-garena "等伪装成正常工具包的形式分发恶意代码。安装时自动触发的后置脚本会执行多平台兼容检测（Windows macOS Linux），并通过检查虚拟化特征（如systemd-detect-virt指令）及 "Sandbox "等用户名规避沙箱分析。

美国网络安全研究员近日通过4小时人工代码审计，在NASA多款工具中识别出内存损坏漏洞，包括便携式快速图像处理环境（QuIP）的堆栈缓冲区溢出漏洞，以及OpenVSP航空建模工具、水文评估系统等软件的不安全函数使用问题。这些漏洞可能通过恶意构造的数据文件触发远程代码执行，研究员还发现多个Web应用存在反射型XSS漏洞和硬编码密钥问题。

Palisade Research最新测试显示，OpenAI实验模型 "ChatGPT o3 "在特定场景下会主动抵抗关机指令。研究团队通过设计数学问题应答场景发现，当系统被告知 "允许被关闭 "时，o3驱动的Codex-mini模型在100次测试中有12次破坏关机脚本，o3本体出现7次异常；Anthropic的Claude 3.7十四行诗和谷歌Gemini 2.5 Pro在移除明确关机授权后，也分别出现3次和9次违规操作。并且部分案例中o3不仅阻止关机流程，还篡改系统命令——或覆盖关闭脚本，或重新定义 "kill "指令功能。

近期，VMware管理工具RVTools遭遇供应链攻击，其官方网站rvtools.com和robware.net被关闭。攻击者通过篡改安装程序植入Bumblebee恶意软件加载程序，零日实验室研究员Aidan Leon率先发现攻击迹象，VirusTotal检测显示恶意文件在短时间内提交量激增，官方随后紧急下线并替换为清洁版本。Bumblebee作为Conti勒索软件关联的恶意加载器，常通过SEO中毒、恶意广告及仿冒域名（如.org替换.com）传播，可部署Cobalt Strike信标、信息窃取程序及勒索软件。

阿迪达斯近日证实遭遇客户数据泄露事件，攻击者通过其客户服务提供商窃取了部分用户信息。该公司于5月23日发布声明称，已采取紧急措施控制事态，并确认支付密码、信用卡等敏感金融数据未受影响，主要泄露内容为曾联系客服帮助台的特定客户联系方式。目前攻击路径、入侵方式及是否涉及勒索软件等细节尚未披露，阿迪达斯表示正联合网络安全专家展开全面调查，并已依据数据保护法规通知潜在受影响客户及监管机构。

近日，据外媒报道，SilverRAT的完整源代码近日在GitHub平台短暂泄露，存储库名为“SilverRAT-full-source-code”，由用户Jantonzz上传，内含Visual Studio解决方案、构建说明及恶意功能代码。该恶意软件自2023年底以“恶意软件即服务”（MaaS）形式在地下论坛流通，功能包括：窃取浏览器、银行卡及系统密码；监控加密货币钱包；通过Discord泄露数据；隐藏RDP VNC会话以隐形控制设备；生成携带恶意代码的Office文档；绕过杀毒软件及捆绑多载荷。

美国知名医学实验室万宝路-切斯特菲尔德病理学公司近日披露，其遭SafePay勒索软件攻击，导致235,911名患者的敏感信息被盗。此次泄露数据包括患者姓名、地址、出生日期、医疗记录及健康保险单号等核心隐私信息，具体内容因个体差异有所不同。事件发生后，MCP紧急切断系统访问，联合第三方安全团队展开取证调查，并同步向执法部门报告。尽管公司声称已“尽力确保黑客删除数据”，但未透露是否支付赎金。

CYFIRMA研究人员近日披露名为GhostSpy的高级安卓远程控制木马（RAT），该恶意软件通过社会工程诱导安装后，滥用无障碍服务自动获取权限，并采用多层次技术手段实现持久驻留与高强度监控。其核心功能包括窃取银行账户密码、突破双因素认证（2FA）防护截取动态令牌、实时GPS定位追踪，以及远程擦除设备数据。为绕过银行应用反截屏保护，该木马独创 "骨架视图重建 "技术，通过解析UI组件树直接重构受保护界面，成功窃取谷歌 Microsoft Authenticator等安全应用的关键信息。